EEPICA's BLOG eepica@nirvana:~# ps aux blog | grep eepica

Libro recomendado: Nmap 6: Network Exploration and Security Auditing Cookbook

in Security in Technology

Nmap 6: Network Exploration and Security Auditing Cookbook - Kindle edition.

No fue hace mucho tiempo que Paulino Calderón publicó su libro "Nmap 6: Network Exploration and Security Auditing Cookbook", y no creo que haya sido casualidad que el regalo de Navidad de muchos amantes de la seguridad informática haya sido este. Pues bueno, por casualidad mi regalo de Navidad llegó el pasado 21 de Enero en forma de e-book, a través de PACKT y un concurso realizado por @hecky en su blog Neobits.

Pero bueno, hablemos del libro ¡Que a eso vinimos!

Iniciaré resaltando un error que solemos cometer (o al menos yo cometí) al iniciar a jugar con Nmap, y es, pensar que su único funcionamiento es el descubrimiento de puertos y sus correspondientes servicios asociados, idea que será erradicada de nuestras mentes al terminar este libro.

Ahora para hacer las cosas más fáciles, vamos por partes (capítulos):

  • Capítulos 1: Como muchos usuarios Kindle estamos acostumbrados y por si tienen dudas de adquirir o no este libro, el primer capítulo es gratis ;) Pero bueno, ignorando por un momento la palabra "gratis", en este capítulo encontrarán una completa introducción al uso de Nmap: instalación, herramientas y uso no tan básico del mismo. Seas nuevo o no, te recomiendo no dejes de leer este capítulo.
  • Capítulo 2: Este es el momento para empezar a descubrir por qué Nmap es una de las herramientas para mapeo de red (tal como lo traduce su nombre)  más populares y usadas tanto por interesados en seguridad informática como administradores de red en general.
  • Capítulo 3: Acá empiezas a descubrir que Nmap no es sólo una herramienta para identificar puertos y servicios disponibles en un host o red. Personalmente descubrí cómo usar Nmap para geolocalizar una IP, así como detectar si esta tiene algún reporte de actividad maliciosa, en el caso de servidores de correo electrónico enumerar cuentas activas, también a listar los protocolos disponibles (Recordé que suelo cometer el error de pensar que sólo existe TCP y UDP ¬_¬) y sobretodo que también es posible realizar un escaneo de vulnerabilidades asociadas a los servicios descubiertos.
  • Capítulos 4, 5 y 6: Estos capítulos fueron otro recorderis de "¡Nmap no es sólo para identificar servicios!" Básicamente podrás divertirte con tres de las cosas que personalmente más me alegra descubrir como: servicios Web, bases de datos y servidores de correo electrónico. Acá por favor busca lápiz y papel, seguramente los necesitarás para la cantidad de notas que querrás tomar, dado que empezarás a usar los NSE (Nmap Script Engine) disponbibles.
  • Capítulo 7: Sólo diré una cosa: ¡Conocí DNmap y Uffff!  <3 <3 <3
  • Capítulo 8: Si trabajas en hacking ético o similares, sabes que hay dos cosas que hablarán por ti y ellas son: la evidencia y el reporte que generes. Bueno, en este capítulo encontrarás las diferentes opciones y formatos a los cuales puedes exportar los resultados de tu arduo, pero divertido trabajo. Yo solía únicamente generar un .log o .xml, pero descubrí el  formato .html y que se ve realmente muy sexy.
  • Capítulo 9: ¡Nmap Script Engine! - Para este capítulo nuevamente lápiz y papel a la mano, en caso de tener tablero, limpiarlo y buscar marcadores para llenarlo muchas veces, pero sobretodo abrir tu emulador de consola favorito y prepararte para jugar, porque si en los capítulos 4, 5 y 6 te divertiste usando los diferentes scripts disponibles en Nmap, en este podrás divertirte creándolos a tu medida ¡Sí!, acá encontrarás no sólo un paso a paso para aprender a escribir tus primeros .nse, sino también unos excelentes ejemplos que podrás usar, modificar y personalizar a tu gusto.

En general:

  1. Mis capítulos favoritos fueron: 3, 4, 5, 6 y 9.
  2. Si no conoces Nmap y hasta ahora estás empezando a jugar con él ¡Este libro es para ti!
  3. Si conoces Nmap y quieres aprender más de él ¡Este libro es para ti!
  4. Si conoces Nmap y crees que ya no hay nada más que puedas saber de él ¡Este libro es para ti!

Yo creía conocer Nmap y no solo para "descubrir puertos y servicios", de vez en cuando jugaba con algunos scripts y he hecho un par de intentos con NSE, y puedo decir que no sólo me divertí mucho leyendo este libro, sino que aprendí un montón de cosas acerca de Nmap de las cuales no tenía ni idea.

Así que nuevamente gracias a Paulino por el esfuerzo en elaboración de este libro, a Packt por obsequiarme la versión digital del mismo a través de Neobits y desde luego a Neobits por ser el medio a través del cual lo obtuve.

No siendo más, no sé si sobra recomendar que saquen un par de días para dejarse conquistar por Nmap a través de Nmap 6: Network Exploration and Security Auditing Cookbook.

¡Saludos!

Eepica.

Leave a comment